Golden Cup, otro malware Android que aprovecha el mundial para robar datos

  • Endpoint

La app, aparentemente legítima, podía descargarse de Google Play y utilizarse para mostrar en tiempo real los resultados de los partidos. Tras ella se escondía el malware que se descargaba en varias fases para eludir a los sistemas de seguridad, y que va dirigido a ciudadanos israelíes.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El equipo de ClearSky ha descubierto un nuevo malware para Android que utiliza la fiebre del Mundial de Rusia para conseguir sus objetivos, que no son otros que los ciudadanos israelíes. No es el primer ataque que se lanza contra este país dirigido a sustraer todo tipo de información de los usuarios. Familias de malware espía, como "GlanceLove" o "WinkChat", han utilizado técnicas de ingeniería social para engañar a los soldados israelíes.

En esta ocasión, la aplicación Golden Cup, aparentemente legítima, podía descargarse de Google Play y utilizarse para mostrar en tiempo real los resultados de los partidos del Mundial. Tras ella se escondía el malware que se descargaba en varias fases con objeto de eludir a los sistemas de seguridad.

Una vez instalada la aplicación se establecía la comunicación con el servidor de C&C para recibir órdenes y actualizar el estado del dispositivo. De forma complementaria se establece una comunicación HTTP, utilizada por el dispositivo para descargar la carga maliciosa y para enviar al servidor de C&C la información recopilada. Esto ocurre en dos fases: una primera fase en la que se envía información sobre el dispositivo: aplicaciones instaladas, su estado, etc.; y la segunda, en la que se descarga otro fichero .dex, que implementará varios servicios, los cuales permiten compartir la ubicación actual, utilizar la cámara y el micrófono, además de obtener información sobre los contactos y de otro tipo.